Correlation Engineは、時間順に並べられたイベントのストリームを処理し、イベント内のパターンおよびストリーム内の時系列パターンを検出します。しかし、時々、イベントを生成するデバイスについてログメッセージに時刻が組み込まれないことがあります。
Sentinelで時刻を正しく取り扱えるように設定するには、次の2つの方法があります。
Collector ManagerでNTPを設定し、イベントソースマネージャのイベントソース上で[信頼イベントソース時刻]の選択を解除します。Sentinelは、イベント時刻のソースとしてCollector Managerを使用します。
イベントソースマネージャのイベントソース上で[信頼イベントソース時刻]を選択します。Sentinelは、ログメッセージの時刻を正しい時刻として使用します。
この設定をイベントソース上で変更するには:
[イベントソースの管理]にログインします。
詳細については、『 Sentinel Administration Guide
』の「Accessing Event Source Management」を参照してください。
時刻の設定を変更するイベントソースを右クリックしてから、[編集]を選択します。
[全般]タブの下の[Trust Event Source]オプションを選択または選択解除します。
[OK]をクリックして変更内容を保存します。